Um jogo aparentemente inofensivo e verificado na Steam revelou-se uma armadilha maliciosa, resultando no roubo de dezenas de milhares de euros em criptomoedas a um streamer que estava a angariar fundos para o seu tratamento contra o cancro. O título em questão, Block Blasters, esteve disponível na plataforma durante quase dois meses.
O jogo, um título 2D de plataformas gratuito desenvolvido pela Genesis Interactive, parecia legítimo, acumulando centenas de avaliações "Muito Positivas". No entanto, uma atualização a 30 de agosto introduziu um componente malicioso concebido para esvaziar as carteiras de criptomoedas dos jogadores.
O golpe em direto e a onda de solidariedade
A natureza maliciosa do jogo foi descoberta da pior forma durante uma transmissão em direto do streamer RastalandTV. O jogador letão estava a tentar angariar dinheiro para um tratamento vital contra um sarcoma de alto grau em fase 4, tendo para isso criado uma campanha na plataforma GoFundMe.
Durante a transmissão, o streamer viu mais de 32.000 dólares (cerca de 30.000 euros) desaparecerem da sua carteira digital, como partilhou na sua conta do X. A história, no entanto, teve uma reviravolta positiva quando o influenciador de criptoativos Alex Becker, ao tomar conhecimento da situação, se ofereceu para cobrir a perda, conforme anunciou também no X, transferindo 32.500 dólares para uma carteira segura.
Uma ameaça silenciosa que afetou centenas
Mas RastalandTV não foi a única vítima. O investigador de criptomoedas ZachXBT revelou que os atacantes terão roubado um total de 150.000 dólares (aproximadamente 140.000 euros) de 261 contas da Steam. O grupo de segurança VXUnderground aponta para um número ainda maior, com 478 vítimas, e publicou uma lista de nomes de utilizador, aconselhando uma redefinição imediata das palavras-passe.
Aparentemente, os alvos foram escolhidos a dedo, identificados através do Twitter como detentores de quantias significativas de criptoativos e, presumivelmente, convidados a experimentar o jogo.
Como funcionava o malware disfarçado de jogo
O Block Blasters não foi sempre malicioso. O perigo foi introduzido numa atualização que adicionou um script para verificar o ambiente do computador da vítima. Se as condições fossem as ideais, o malware recolhia informações de login da Steam, o endereço IP e enviava os dados para um sistema de comando e controlo.
Os investigadores documentaram também um backdoor em Python e um payload do tipo StealC, usados em conjunto para roubar os ativos digitais. Numa falha de segurança operacional, os atacantes deixaram o código e os tokens do seu bot de Telegram expostos. Existem relatos não confirmados que apontam a identidade do ator da ameaça como sendo um imigrante argentino a viver em Miami.
A segurança da Steam em xeque
A Valve, empresa detentora da Steam, foi contactada para comentar o incidente e a alegada inação após múltiplos alertas, mas não deu qualquer resposta até ao momento. Este não é um caso isolado na plataforma, juntando-se a outros jogos como Chemia, Sniper: Phantom’s Resolution e PirateFi, que também foram usados para infetar utilizadores com malware.
Se instalou o Block Blasters no seu computador, é fortemente recomendado que redefina imediatamente as suas palavras-passe da Steam e transfira os seus ativos digitais para novas carteiras. De forma geral, é aconselhável ter cautela com jogos que tenham um número reduzido de downloads e análises, bem como títulos em fase de desenvolvimento "beta", pois podem esconder intenções maliciosas.
Aplicações TugaTech
Discord do TugaTech
RSS do TugaTech
Speedtest Tugatech
Host TugaTech
